【技術實現步驟摘要】
本專利技術屬于計算機網絡,具體涉及一種防范wifi測距的位置隱私保護方法。
技術介紹
1、據統計人類平均80%的時間在室內度過,所以室內是人類活動的重要場所,其定位需求越來越重要。在公共安全及應急響應、定位導覽、社交需求及市場推廣需求方面,室內定位技術具有廣泛應用前景。但gps(global?positioning?system)信號在室內會受到較大削弱,所以室內環境的定位難以完全依賴gps技術。因此,室內無線定位技術日益受到學術與產業界的重視。除通訊網絡的蜂窩定位技術,常見的室內無線定位技術有wifi、藍牙、超寬帶、rfid(radio?frequency?identification)、zigbee和超聲波。但由于室內環境存在建筑結構,建筑室內環境比室外環境復雜多樣,給室內定位技術帶來很大挑戰。
2、通過無線接入點(或無線路由器)組成的無線局域網絡,802.11(或稱wifi)可以實現復雜環境中的定位、監測和追蹤任務。ieee(institute?of?electrical?andelectronics?engineers)發布的802.11mc標準中定義了精細定時測量(fine?timemeasurement,ftm)機制,用于支持精確時間測量,測時粒度為0.1納秒(ns),因此ftm技術理論上可以使測距粒度達到3厘米。但是ftm測距定位機制需要通信雙方開啟802.11mc功能,換言之,需要測距雙方的授權。
3、ftm測距協議工作原理如圖5所示。考慮網絡中存在一個目標終端station(sta)與無
4、根據上述ftm測距原理,可定義測距過程中的一次數據幀交換的往返總時間為:
5、rtt=(t4-t1)-(t3-t2)?(1)
6、其中,t4為ap收到目標終端sta的ack幀時刻,t1為ap發送完ftm數據幀時刻,t2為目標終端sta收到ftm數據幀時刻,t3為sta發送ack幀時刻。在802.11協議的網絡中,(t3–t2)即為mac層的sifs(short?interframe?space)時間,該值通常設置為靜態值。
7、因此式(1)可寫為:rtt=(t4-t1)-tsifs(2)
8、通過以上公式可見,ftm數據幀總往返時間(t4-t1)減去sifs時間,即可得到傳輸一個ftm數據幀的往返時間。再利用電磁波速度c及往返時間值rtt,相乘可得ap與sta之間的單程距離為:d=0.5*rtt*c(3)
9、為了減少測量的隨機誤差,可陸續傳輸l個ftm數據幀,對每個ftm數據幀消息交換都重復上述計算過程,再對上述l個rtt測量值取平均,可得ftm消息的往返時間平均值為:
10、
11、據此可帶入公式(3),計算sta與ap之間的平均距離。
12、文獻《non-cooperative?wi-fi?localization&its?privacy?implications》(abedi,國際移動計算與網絡會議2022年)研究顯示,由于ieee802.11設備硬件和通信協議物理層的固有設計缺陷,即使陌生主機沒有合法授權加入某wifi內(換言之,陌生主機沒有本wifi的接入密碼),本wifi內的合法無線終端在收到陌生無線主機的數據幀時,依然會無甄別地發送確認ack幀,從而暴露自己的mac地址和相關信息。該文獻將上述現象稱為“禮貌wifi”。根據調研,市面上絕大多數wifi終端都存在“禮貌wifi”行為。因此,黑客可利用上述ftm測距原理和“禮貌wifi”,提出了一種非授權的wifi定位攻擊。考慮非授權測距場景中存在三類節點。第一類是wifi的管理者ap。第二類是wifi的合法無線節點sta,作為wifi的終端成員,由于可能成為位置隱私泄露的受害者,我們也可稱呼其為“靶機”。第三類是位置距離隱私的竊取者,我們稱呼其為可疑節點或攻擊者。黑客無需被測無線終端同意,即可利用偽造的數據幀測量往返時間,在非授權環境下測量雙方的距離,最終獲得被測終端的位置信息。不同于合法ftm測距,“禮貌wifi”的攻擊者無需發送專門的802.11mc測距幀,也無需靶機支持802.11mc協議。攻擊者只需偽造普通的數據幀,引誘靶機按802.11mac層通信規則發送ack確認幀,即可測量偽造數據幀傳輸的飛行時間,計算出攻擊者和受害終端之間的距離。基于“禮貌wifi”的網絡攻擊具體流程如圖6所示。攻擊方通過發送偽造的數據幀,記錄自身發送數據幀時刻與接收到靶機的ack確認幀時刻。再根據默認802.11協議規定的靜態sifs數值,即可利用公式(2)與公式(3),獲得靶機與自身的距離,從而獲得靶機的位置隱私數據。
13、經過國內外文獻檢索發現,現有論文《基于wifi-rtt的室內定位系統》(彭兆豐,華中科技大學碩士學位論文,2020年)提出了一種基于wifi的室內定位技術方案。現有論文《基于精確時間測量的無線網絡室內定位系統研究》(唐翔宇,計算機學報,2022年),利用低成本市場設備搭建室內定位系統,提出了一種新的單目標網絡定位方案。但上述兩文獻均未考慮非授權定位問題。現有論文《non-cooperative?wi-fi?localization&its?privacyimplications》(abedi,國際移動計算與網絡會議2022年)針對802.11協議安全漏洞,提出了一種基于802.11確認幀的非授權定位方案。實驗表明,該方案可以繞過合法用戶同意,獲得較為精確的受害者位置信息,對802.11網絡的位置隱私提出了嚴峻的挑戰。
技術實現思路
1、專利技術目的:本專利技術在不修改底層硬件和物理層程序的前提下,通過修改mac協議的算法,提出一種防范wifi測距的位置隱私保護方法。首先針對攻擊者利用合法sta默認開啟的802.11mc協議進行合法測距,本專利技術提出一個mac層檢驗802.11mc測距功能開啟的方法,以防用戶默認或無意開啟了802.11mc測距協議,泄露自身的位置信息。其次,針對攻擊者利用“禮貌wifi”安全漏洞實施的非授權測距,本專利技術設計了一個可疑節點檢測算法。一方面,合法sta節點通過動態調節sifs時長幀,影響攻擊者測量的距離精確性。另一方面,ap則可通告全網,合法sta可停止向潛在攻擊者節點發送響應幀,達到阻止測距的目的,已實現位置隱私保護。
2、技術方案:為了實現上述專利技術目的,本本文檔來自技高網...
【技術保護點】
1.一種防范WiFi測距的位置隱私保護方法,其特征在于:包括以下步驟:
2.根據權利要求1所述的防范WiFi測距的位置隱私保護方法,其特征在于:步驟S1包括以下步驟:
3.根據權利要求1所述的一種防范WiFi測距的位置隱私保護方法,其特征在于,步驟S2包括以下步驟:
4.根據權利要求1所述的一種防范WiFi測距的位置隱私保護方法,其特征在于,步驟S3包括以下步驟:
5.根據權利要求1所述的一種防范WiFi測距的位置隱私保護方法,其特征在于,步驟S4包括以下步驟:
【技術特征摘要】
1.一種防范wifi測距的位置隱私保護方法,其特征在于:包括以下步驟:
2.根據權利要求1所述的防范wifi測距的位置隱私保護方法,其特征在于:步驟s1包括以下步驟:
3.根據權利要求1所述的一種防范wifi測距的位置隱私保護方法,其...
【專利技術屬性】
技術研發人員:羅天樂,王軍,岳懷旺,
申請(專利權)人:江蘇工程職業技術學院,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。